漏洞描述
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco SSLVPN功能是增强版本的WebVPN功能,允许Internet中任意位置的用户远程访问企业站点。 如果接收到了特制的HPPTS报文,配置了SSLVPN功能的设备可能重载或挂起。必须完成SSLVPN功能相关TCP端口的三重握手才可以成功利用这个漏洞,但无需认证。SSLVPN默认的TCP端口号为443。
Cisco IOS WebVPN/SSLVPN HTTPS报文 远程拒绝服务漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2001-0537: Cisco IOS HTTP Configuration - Authentication Bypass
- POC CVE-2023-20198: Cisco IOS XE Web UI - Command Injection
- POC CVE-2025-20188: Cisco IOS XE WLC - Arbitrary File Upload
- POC CVE-2017-3881: Cisco IOS 12.2(55)SE11 - Remote Code Execution
- POC cisco-implant-detect: Cisco IOS XE - Impant Detection
- CiscoIOSXEWLC-CVE-2025-20188-任意文件上传
- Cisco IOS XE Web UI 存在权限提升漏洞
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞 - 用户创建
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞 - 配置修改
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞 - 设备重启
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞 - 恶意脚本访问